The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги ]

Как избавиться от телнета на модемах для сети СТРИМ
Не все знают, что в некоторых модемах, которые в свое время предлагала компания
Точка.ру (СТРИМ) установлен Linux,
с работающим телнетом и возможностью входа тех. поддержки.  

Если мы не хоти пускать поддержку к себе - ни через
телнет, ни веб-интерфейс, делаем скрипт автоматического входа и завершения
работы telnet, чтобы был доступен только
веб-вход. 

Скрипт написан с учетом работы модема ZTE ZXDSL 831 без использования expect.
На модеме не доступны многие команды, включая  pkill -HUP telnetd, но доступна
команда kill - по id процесса, чего вполне достаточно. Единственным минусом
является лишь длительность выполнения скрипта из-за повторного входа, так как
выяснять, какой ID у процесса telnetd придется уже на своем компьютере,
но без лишних слов - к делу.


  #!/bin/sh
  (
    sleep 1
    echo "admin"
    sleep 1
    echo "123"
    sleep 1
    echo "sh"
    sleep 1
    echo "ps"
    sleep 1
    ) | telnet 192.168.1.1 23&>/home/user/file1;

   grep telnetd /home/user/file1 | awk '{ print $1 }' > /home/user/file2
   cat /home/user/file2
   k=$(cat /home/user/file2)

   (
    sleep 1
    echo "admin"
    sleep 1
    echo "123"
    sleep 1
    echo "sh"
    sleep 1
    echo  "kill $k"
    sleep 1
    ) | telnet 192.168.1.1 23

P.S. Первый процесс всегда серверный, что сильно упрощает работу.
 
17.12.2009 , Автор: BlackRu
Ключи: modem, shell, telnet / Лицензия: CC-BY
Раздел:    Корень / Программисту и web-разработчику / Shell / Готовые скрипты

Обсуждение [ RSS ]
 
  • 1.1, анонимус, 13:42, 18/12/2009 [ответить] [смотреть все]
  • +/
    >/home/user/file1

    Временные файлы всегда надо сохранять где-нибудь поближе к /tmp. Нафиг захломлять хомяк?

     
  • 1.2, pavlinux, 16:36, 18/12/2009 [ответить] [смотреть все]
  • +/
    Ну конечно, а открыть мануал, или просто потыкать закладки в web-интерфейсе религия не позволяет?!  

    http://s57.radikal.ru/i157/0912/84/9dbe0400acdd.jpg

     
  • 1.3, Дима, 10:21, 19/12/2009 [ответить] [смотреть все]
  • +/
    Это устройтсво провайдера или клиента? В первом случае, клиент не должен иметь туда доступа вовсе. Во втором случае, провайдер не должен иметь доступа. Если оба имеют доступ, то это бред какой-то. Не хотел бы я быть клиентом такого провайдера. Ведь нарушаются элементарные понятия о разделении зон ответственности!
     
     
  • 2.4, pavlinux, 15:32, 19/12/2009 [^] [ответить] [смотреть все]
  • +/
    >Это устройство провайдера или клиента?

    O tempora, o mores!

     
  • 1.5, XoRe, 03:12, 20/12/2009 [ответить] [смотреть все]
  • +/
    Кстати, на некоторых моделях есть телнето-подобные сервисы на 254 и 255 портах.
    В свое время "закрывал" их просто - прописывал проброс именно этих портов внутрь )

    P.S.
    Если модем дали стримовцы, то доступ к модему без разрешения стримовцев - не совсем правильная процедура.
    Даже если вы знаете логин и пароль, стримовцы могут быть против того, чтобы вы лазили в настройках модема.

     
     
  • 2.6, Sergey, 15:41, 21/12/2009 [^] [ответить] [смотреть все]  
  • +/
    Зависит от того, на каких условиях этот модем предоставлен - если аренды-лизинга, то вполне могут быть против. Если модем мне подарили по акции, или он мною куплен, то мне пофиг на пожелания провайдера, его дело тырнет предоставить, а не в моем модеме копаться, причем без моего-же ведома.
     
  • 1.7, dmj, 19:21, 23/12/2009 [ответить] [смотреть все]  
  • +/
    А ничего, что на модем снаружи и так никто попасть не сможет, ни на 21/tcp, ни на 80/tcp?

    http://www.stream.ru/subscribe/traffic-filter/

    Продолжайте бороться с ветряными мельницами. Надеюсь, борьба выйдет продуктивной. =)))

     
     
  • 2.8, dmj, 19:22, 23/12/2009 [^] [ответить] [смотреть все]  
  • +/
    s/21\/tcp/23\/tcp/, конечно же. 21, впрочем, тоже.
     
  • 2.9, Andrey Mitrofanov, 19:56, 23/12/2009 [^] [ответить] [смотреть все]  
  • +/
    >А ничего, что на модем снаружи и так никто попасть не сможет,
    >ни на 21/tcp, ни на 80/tcp?

    Уф, отлегло! То есть Стрим или как его там всеми силами защищает свох _дорогих_ его сердцу клиентов от эксплойтации Плохими Дядьками Хакерами бэкдоров и дыр, которые он сам же им [клиентам] и продал? "Внушаить!"(тм)

     
     
  • 3.10, dmj, 20:22, 23/12/2009 [^] [ответить] [смотреть все]  
  • +/
    > бэкдоров и дыр, которые он сам же им [клиентам] и продал

    Да-да, провайдеры нынче продают бэкдоры и дыры, Вы не знали? Еще провайдеры пишут (и продают клиентам, конечно же) браузеры, операционки, антивирусы (вместе с вирусами) и почтовые клиенты. И модемы провайдеры производят сами. И операционки сами. Все сами, все.

    Бросайте курить всякую гадость.

     

    Ваш комментарий
    Имя:         
    E-Mail:      
    Заголовок:
    Текст:



      Закладки на сайте
      Проследить за страницей
    Created 1996-2017 by Maxim Chirkov  
    ДобавитьРекламаВебмастеруГИД  
    Hosting by Ihor